Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018220341) WEB SERVER SECURITY
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/220341 International Application No.: PCT/GB2018/051111
Publication Date: 06.12.2018 International Filing Date: 27.04.2018
IPC:
H04L 29/06 (2006.01) ,H04L 12/935 (2013.01)
[IPC code unknown for H04L 29/06][IPC code unknown for H04L 12/935]
Applicants:
GARRISON TECHNOLOGY LTD [GB/GB]; 117 Waterloo Road London Greater London SE1 8UL, GB
Inventors:
HARRISON, Henry; GB
Agent:
GILBERT, Jonathan; GB
Priority Data:
1708750.301.06.2017GB
Title (EN) WEB SERVER SECURITY
(FR) SÉCURITÉ DE SERVEUR WEB
Abstract:
(EN) A system (30) for protecting a server (20) from network attacks is provided. The system (30) comprises a data splitter (31) and a parameter extractor (33). The data splitter (31) is configured to receive network communications from a client (10); send network data comprising at least payload information included in the received network communications to the parameter extractor (33); and send network data comprising at least communication state information included in the received network communications to the server (20). The parameter extractor (33) is configured to apply predefined parameter extraction rules to network data received from the data splitter (31) in order to extract parameters, and to forward extracted parameters to the server (20). The system (30) is also configured to enforce unidirectional dataflow over at least part of the network connection path to the server (20) via the parameter extractor (33), such that dataflow to the server (20) over the network connection path is allowed, but dataflow in the opposite direction is not allowed for at least part of the network connection path. A server (20), data splitter (31) and parameter extractor (33) for use with the system (30) are also provided, and a corresponding method for protecting a server (20) from network attacks is provided.
(FR) L'invention concerne un système (30) destiné à protéger un serveur (20) contre des attaques de réseau. Le système (30) comprend un diviseur de données (31) et un extracteur de paramètres (33). Le diviseur de données (31) est configuré pour : recevoir des communications de réseau en provenance d'un client (10) ; envoyer des données de réseau comprenant au moins des informations de charge utile incluses dans les communications de réseau reçues à l'extracteur de paramètres (33) ; et envoyer des données de réseau comprenant au moins des informations d'état de communication comprises dans les communications de réseau reçues au serveur (20). L'extracteur de paramètres (33) est configuré pour appliquer des règles d'extraction de paramètres prédéfinies à des données de réseau reçues du diviseur de données (31) afin d'extraire des paramètres, et pour envoyer des paramètres extraits au serveur (20). Le système (30) est également configuré pour imposer un flux de données unidirectionnel sur au moins une partie du trajet de connexion de réseau vers le serveur (20) par l'intermédiaire de l'extracteur de paramètres (33), de telle sorte que le flux de données vers le serveur (20) sur le trajet de connexion de réseau est autorisé, mais que le flux de données dans la direction opposée n'est pas autorisé sur au moins une partie du trajet de connexion de réseau. L'invention concerne également un serveur (20), un diviseur de données (31) et un extracteur de paramètres (33) destinés à être utilisés avec le système (30), ainsi qu'un procédé correspondant de protection d'un serveur (20) contre des attaques de réseau.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)